本機のデータを暗号化して盗難や廃棄に備える
本機の交換や廃棄、万が一の盗難に備えて、内部ストレージ内のデータを暗号化することで、機密データの外部流失を防止します。
内部ストレージのデータを暗号化する
情報漏えい対策として、内部ストレージの暗号化は有効な手段です。データの復号に使用する暗号鍵を印刷し、厳重に保管してください。
データを復元されないように上書き消去する
データが復元されないようにする消去方法です。内部ストレージのデータをすべて消去して初期化(メモリー全消去)します。
本機に保存されるアドレス帳、認証情報、蓄積文書などのデータを暗号化して、本機の内部ストレージが物理的に取り出されたときの情報漏えいを防止します。
暗号化を有効にすると、これ以降に本機に保存されるデータはすべて暗号化されます。
本機の暗号化においては、暗号化アルゴリズムAES-256を使用しています。
暗号化/暗号化解除時の実行中は本機を使用できません。
暗号化/暗号化解除時の実行中は電源を切らないでください。内部ストレージが破損し、すべてのデータが使用できなくなることがあります。
暗号化の解除は、操作部での設定手順を完了し、電源を一度切ってから再び入れて本機が再起動したあとに有効になります。内部ストレージに残すデータがあるときは、再起動に時間がかかります。
内部ストレージを暗号化する処理には数分かかります。
暗号化の解除(データの復元)、他の機種への引き継ぎには暗号鍵が必要になります。暗号鍵は必ず紙に印刷してください。
機器の入れ替え時などに既存のデータを引き継ぐときは、暗号化されたデータの復元が必要です。データの引き継ぎはサービス実施店に依頼してください。
メモリー全消去機能と暗号化機能を同時に設定すると、メモリー全消去機能から実行されます。メモリー全消去が完了し、本機が起動した直後から暗号化が開始されます。
操作部の[メニュー]キーを押す。
操作部から機器管理者としてログインする。
[セキュリティー管理]を選択し、[OK]キーを押す。
[機器データ暗号化設定]を選択し、[OK]キーを押す。
[暗号化]を選択し、[OK]キーを押す。
[紙に印刷]の選択キーを押す。
[印刷]の選択キーを押す。
暗号鍵が紙に印刷されます。[実行]の選択キーを押す。
[確認]の選択キーを押す。
[ログアウト]の選択キーを押す。
本機の電源を切り、再度電源を入れる。
本機の電源を入れると、メモリー変換が実行されます。「メモリー変換を完了しました。 主電源を切ってください。」のメッセージが表示されるまで待ってください。メッセージが表示されたら再度本機の電源を切ってください。
本機を移設または廃棄するときに、内部ストレージに保存されているすべてのデータを一括して上書き消去できます。本体搭載メモリーに保存されている機器の設定はすべて初期化されます。
メモリー全消去後に本機を使用するときは、サービス実施店に相談してください。
メモリー全消去が完了する前に主電源スイッチを切ると、上書き消去は一時中断され、データは内部ストレージ内に残ったままです。途中で中止はできません。また、内部ストレージが壊れることがあるので、上書き処理中に主電源を切られないように必ず確認してください。
メモリー全消去をする前に、ユーザーコード、ユーザーコード別カウンター、アドレス帳のデータをバックアップすることをお勧めします。ユーザーコード、ユーザーコード別カウンターのデータは、Ridoc IO Device Managerを使用してバックアップできます。詳細は、Ridoc IO Device Managerのヘルプを参照してください。アドレス帳のデータはWeb Image Monitorからバックアップできます。
アドレス帳をバックアップ/リストアする乱数方式で書き込み回数を3回に設定したとき、メモリー全消去には最大約35分かかります。消去中に本機の操作はできません。
メモリー全消去が完了すると、本機のセキュリティー設定も消去され、機器の管理やユーザーの管理ができなくなります。メモリー全消去後に再度データが不特定ユーザーに書き込まれないように取り扱いに注意してください。
操作部の[メニュー]キーを押す。
操作部から機器管理者としてログインする。
[セキュリティー管理]を選択し、[OK]キーを押す。
[メモリー全消去]を選択し、[OK]キーを押す。
消去方式を選択し、[OK]キーを押す。
工場出荷時は[乱数方式]で、書き込み回数は3回に設定されています。NSA方式*1:データを乱数2回、ゼロ1回で上書きします。
DoD方式(5220.22-M)*2:データを1回目の乱数、1回目の乱数の補数、2回目の乱数で上書きし、検証処理をします。
乱数方式:乱数の書き込み回数(1~9回)を指定し、データを上書きします。
BSI/VSITR方式:データを固定値(0x00など)で7回上書きします。
Secure Erase(ATA規格):データを乱数3回で上書きします。
フォーマット:内部ストレージのフォーマットだけします。データの上書きはしません。
*1 National Security Agency(米)国家安全保障局
*2 Department of Defense(米)国防総省[消去する]の選択キーを押す。
手順5で選択した消去方式によっては表示されないこともあります。
本機が自動的に再起動し、メモリー全消去を開始します。メモリー全消去が完了したら[確認]の選択キーを押す。
万一、メモリー全消去が完了する前に主電源スイッチを切ったときは、主電源スイッチを再び入れたときに、メモリー全消去を最初から行います。
メモリー全消去中にエラーが発生したときは、主電源スイッチを一度切り、再び主電源スイッチを入れて、手順1から行ってください。
消去結果を印刷して確認するときは、[セキュリティー管理][メモリー全消去][メモリー全消去レポート印刷]を選択します。